New Relic integrations には、AWS CloudTrail のイベントを New Relic にレポートするためのインテグレーションが含まれています。このドキュメントでは、この統合を有効にする方法と、レポート可能なデータについて説明します。
機能
この統合は、 AWS CloudTrail から情報を収集します。これは、主に監査とガバナンスを目的として、AWSアカウントのアクティビティをキャプチャして記録するものです。
New RelicのAWS CloudTrailインテグレーションは、エラーとAWSコンソールログインを表すイベントを収集します。エラーでは、失敗したAPIコールやサービスについて知ることができ、コンソールログインでは、コンソールアクティビティや潜在的な侵入の試みを監視することができます。
これらの2種類のデータ以外に、NewRelicは他のデータを収集しません。
統合をアクティブ化する
重要
AWS CloudTrailインテグレーションは、デフォルトでは us-east-1リージョンのみ からデータを収集します。すべてのAWSリージョンを有効にするには、 support.newrelic.com までご連絡ください。
この統合を有効にするには、標準的な手順に従ってください AWS サービスを New Relic に接続する.
構成とポーリング
設定オプションを使用し、ポーリングの頻度を変更し、データを絞り込むことができます。
デフォルトのポーリング AWS CloudTrailインテグレーションの情報です。
- New Relicのポーリング間隔:5分
データを見つけて使用する
Infrastructureで統合データを見つけるには、 one.newrelic.com > Infrastructure> AWS にアクセスし、AWS CloudTrail統合リンクの1つを選択します。
この統合はメトリックを提供しません。イベントデータのみを提供します。インフラストラクチャの[イベント]ページを使用して、これらのイベントのタイムラインを表示できます。
providerの値がCloudTrailの場合、InfrastructureEvent イベントタイプを使用してデータのクエリと調査を行えます。
統合データの見つけ方や使い方に関する一般的な情報については、 統合データの理解 を参照してください。
イベント属性
CloudTrailイベントで報告可能な属性を紹介します。
メタデータ | 説明 |
|---|---|
| リクエストされたAWSのリージョンです。 |
| イベントレコードを生成したイベントのタイプを識別します。これは、次のいずれかの値になります: |
| AWS サービスのエラー(リクエストがエラーを返した場合)。最も一般的なエラーのリストについては、 AWS CloudTrail documentation を参照してください。 |
| リクエストがエラーを返した場合は、そのエラーの説明。 |
| イベントのユニークな識別子です。 |
| 要求されたアクション |
| リクエストに使用されたAWSサービスです。 |
| リクエストが行われたIPアドレス。 |
| リクエストが行われたエージェント(AWSマネジメントコンソール、AWSサービス、AWS SDK、AWS CLIなど)。 |
| 返されたイベントでAPIを呼び出したリクエスターのユーザー名またはロール名。 |
クエリの例
New Relicを使ってAWS CloudTrailデータのクエリを実行したり、オプションでNew Relic alertsを使ってそのデータにアラートを設定することができます。